1 |
1
IP 스캔을 통해 활성화된 IP를 포함하는 활성화 IP 목록을 생성하는 IP 상태 스캐너;시드 파일에 기초하여 제1 패킷 데이터를 생성하고, 상기 활성화 IP 목록에 기초하여 상기 제1 패킷 데이터를 사물인터넷 디바이스로 전송하며, 프로토콜에 존재하는 에러를 발생시키는 헤더에 기초하여 생성된 제2 패킷 데이터를 상기 사물인터넷 디바이스로 전송하고, 상기 제1 패킷 데이터에 대한 응답 메시지와 상기 제2 패킷 데이터에 대한 응답으로 수신된 에러 메시지로부터 프로토콜 파싱 데이터(protocol parsing data)를 생성하는 서비스 스캐너; 및상기 활성화 IP 목록 및 상기 프로토콜 파싱 데이터를 핑거프린트 룰(fingerprint rule)과 비교함으로써 상기 사물인터넷 디바이스에 대한 핑거프린트를 생성하는 핑거프린트 생성기를 포함하되,상기 시드 파일은 바이너리로 구성되고, 특정 프로토콜에 기반한 통신 과정에서 발생된 패킷에 대한 캡쳐 파일이고,상기 핑거프린트 생성기는,펌웨어에 접근 가능한 페이지의 시그니처(signiture)를 추출하고, 상기 추출된 시그니처와 펌웨어 핑거프린트 룰을 비교하여 상기 사물인터넷 디바이스의 펌웨어 정보를 획득하는 펌웨어 핑거프린트 식별부를 포함하는 것을 특징으로 하는,디바이스 정보 수집 장치
|
2 |
2
제1항에 있어서,상기 서비스 스캐너는,상기 시드 파일에 포함된 IP, 포트 번호 및 시퀀스 번호를 변경함으로써 상기 제1 패킷 데이터를 생성하는 패킷 정보 변경기;상기 제1 패킷 데이터를 전송하고 상기 응답 메시지를 수신하는 패킷 통신기; 및상기 응답 메시지로부터 프로토콜 헤더(header)를 파싱하는 프로토콜 헤더 파서;를 포함하는,디바이스 정보 수집 장치
|
3 |
3
제2항에 있어서,상기 IP 상태 스캐너는,스캔 대상을 생성하기 위해 임의의 IP를 생성하는 IP 생성기;상기 생성된 IP에 대한 대역을 분류함으로써 발송 IP 목록을 생성하는 IP 스캔 스케줄러; 및상기 발송 IP 목록에 송신된 패킷에 대한 응답이 수신된 응답 IP 및 응답 패킷의 정보를 포함하는 상기 활성화 IP 목록을 생성하는 컨트롤러;를 포함하는,디바이스 정보 수집 장치
|
4 |
4
제3항에 있어서,상기 IP 생성기는,블랙리스트 및 화이트리스트를 이용하여 상기 임의의 IP를 생성하는 것을 특징으로 하는,디바이스 정보 수집 장치
|
5 |
5
삭제
|
6 |
6
제1항에 있어서,상기 핑거프린트 생성기는,상기 프로토콜 파싱 데이터의 TCP/IP 필드값과 상기 핑거프린트 룰을 비교함으로써 상기 핑거프린트 룰에 매칭되는 상기 사물인터넷 디바이스의 운영체제 버전 정보를 획득하는 운영체제 핑거프린트 식별부를 포함하는 것을 특징으로 하는,디바이스 정보 수집 장치
|
7 |
7
삭제
|
8 |
8
제1항에 있어서,상기 디바이스 정보 수집 장치는,상기 IP 상태 스캐너가 생성한 상기 활성화 IP 목록, 상기 서비스 스캐너가 생성한 상기 프로토콜 파싱 데이터 및 상기 핑거프린트 생성기가 생성한 상기 핑거프린트에 기초하여 레포트 파일을 생성하고, 상기 레포트 파일을 취약점 분석 시스템으로 전송하는 디바이스 정보 생성기를 더 포함하는,디바이스 정보 수집 장치
|
9 |
9
제8항에 있어서,상기 디바이스 정보 생성기는,JSON(Javascript Object Notation) 포맷으로 상기 레포트 파일을 생성하는 레포트 파일 생성기; 및상기 레포트 파일을 상기 취약점 분석 시스템으로 전송하는 레포트 전송기;를 포함하는,디바이스 정보 수집 장치
|
10 |
10
IP 스캔을 통해 활성화된 IP를 포함하는 활성화 IP 목록을 생성하는 IP 상태 스캐너;텍스트로 구성되며, 사용자에 의해 미리 정의된 사용자 구성 파일에 기초하여 제1 패킷 데이터를 생성하고, 상기 활성화 IP 목록에 기초하여 상기 제1 패킷 데이터를 사물인터넷 디바이스로 전송하며, 프로토콜에 존재하는 에러를 발생시키는 헤더에 기초하여 생성된 제2 패킷 데이터를 상기 사물인터넷 디바이스로 전송하고, 상기 제1 패킷 데이터에 대한 응답 메시지와 상기 제2 패킷 데이터에 대한 응답으로 수신된 에러 메시지로부터 프로토콜 파싱 데이터(protocol parsing data)를 생성하는 서비스 스캐너; 및상기 활성화 IP 목록 및 상기 프로토콜 파싱 데이터를 핑거프린트 룰(fingerprint rule)과 비교함으로써 상기 사물인터넷 디바이스에 대한 핑거프린트를 생성하는 핑거프린트 생성기를 포함하되,상기 핑거프린트 생성기는,펌웨어에 접근 가능한 페이지의 시그니처(signiture)를 추출하고, 상기 추출된 시그니처와 펌웨어 핑거프린트 룰을 비교하여 상기 사물인터넷 디바이스의 펌웨어 정보를 획득하는 펌웨어 핑거프린트 식별부를 포함하는 것을 특징으로 하는,디바이스 정보 수집 장치
|
11 |
11
제10항에 있어서,상기 서비스 스캐너는,상기 사용자 구성 파일에 포함된 정보에 기초하여 상기 제1 패킷 데이터를 생성하는 패킷 데이터 생성기;상기 제1 패킷 데이터를 전송하고 상기 응답 메시지를 수신하는 패킷 통신기; 및상기 응답 메시지로부터 프로토콜 헤더(header)를 파싱하는 프로토콜 헤더 파서;를 포함하는,디바이스 정보 수집 장치
|
12 |
12
삭제
|
13 |
13
삭제
|
14 |
14
삭제
|